Серед кіберзлочинців зростає популярність сервісу Caramel, який продає веб-скіммери для крадіжки даних кредитних карток.

Новий ресурс працює за моделлю «скіммер як послуга» (skimmer-as-a-service).

Web-скіммери – це шкідливі скрипти, вбудовані в зламані сайти електронної комерції і чекають, поки жертва зробить на ньому покупку. Як тільки жертва заповнює форму замовлення на сайті, шкідливі скрипти відправляють дані її кредитної картки на віддалений сервер, керований кіберзлочинцями. За допомогою цих даних зловмисники Можна робити покупки в Інтернеті. Крім того, вони можуть продавати їх іншим кіберзлочинцям на підпільних торгових майданчиках.

Фахівці з Domain Tools виявили новий ресурс, який працює за моделлю «скіммер як послуга» (skimmer-as-a-service). За їхніми словами, оператором сервісу є російська кіберзлочинна група CaramelCorp.

Caramel постачає своїм передплатникам шкідливі скрипти, інструкції з їх розгортання і панель управління для шкідливих операцій.

Довічна підписка на послугу коштує 2 тисячі доларів За ці гроші її оператори обіцяють абонентам повну технічну підтримку, оновлення коду і вдосконалення механізмів обходу виявлення. За даними CaramelCorp, їх скіммери здатні обійти захист від Cloudflare, Akamai, Incapsula і т.д.

Клієнтам сервісу надається швидка інструкція по методах JavaScript, які добре працюють на певних системах управління контентом (CMS).

Оскільки скіммери написані на JavaScript, Caramel пропонує клієнтам різноманітні методи заплутування, щоб обійти виявлення.

Дані кредитної картки збираються методом setInterval(), який отримує інформацію через фіксовані проміжки часу. Хоча цей метод не здається ефективним, його можна використовувати для крадіжки даних навіть з кошиків для покупок і незавершених покупок.

Зловмисники управляються за допомогою спеціальної панелі, яка відображає інтернет-магазини, зламані хакерами, і ви можете керувати шлюзами для отримання вкрадених даних.